Всегда хотел знать...(продолжение)

Assa321,

Вот позавчера гулял по лесу... И вдруг увидел автомобиль со странным номером. Е (именно Е). Е267 АЕ-5... Ну цифры были немного другими... Причём госномер вроде был правильным. Даже флаг РБ и буквы BY были на месте, но как-то это не так... Причём цифры и буквы были написаны ЗЕЛЁНЫМ цветом. Я-то права получал ещё в СССР, так-что могу и ошибаться. Что именно не так?

по вашему вопросу можно подумать, что вы позавчера первый раз за пять лет вышли из леса!
Или прикалываетесь?...
Зелёные номера давно уже примелькались, «электрички» встречаются часто – совсем что-ли не интересуетесь современной жизнью?

Assa321:

На большей части номеров машин, BY написано нормальным чёрным цветом... Но на некоторых номерах, я вижу BY зелёного цвета... Это - я, художник, я так вижу?

Это видите не только вы, это СТБ поменялся. Уже три года как...

Assa321:

A.Z.:

Assa321, электромобиль)

Рено-Логан?

Вы уверены, что это было Логан?

П.С. Видел Дачию (тот же Рено, только в профиль) электричку, похожа на Логан...

https://tech.onliner.by/2023/08/17/kiberbezopasnost
Здесь есть переводчик с "кибербезопасного"? Более менее коротко - о чем говорят, что вступило в силу и что изменится - для физических лиц и для юридических?

Shpodrik, уже не актуально, ответили в другом форуме, но раз вы хорошо все поняли и разбираетесь, у меня возникло еще несколько вопросов по указу, о них немного ниже. И буду рад на ответы на четкие и понятные ответы на них:

Shpodrik:

Если непонятно, то возникает вопрос - А оно вам надо?

Не правильная логика. Для того, что бы определить касаются ли меня изменения в законодательстве или нет для начала надо понять что именно меняется. После прочитанного понял только, что усилили контроль над хранением конфиденциальной информации пользователей чего-то там, т.е. установили какие-то нормативы и требования предъявляемые для хранения такой информации. Но очень много воды и примеров, которые мне ни о чем не сказали.

Национальный центр обеспечения кибербезопасности и реагирования
на киберинциденты (далее – Национальный центр кибербезопасности);

осуществляет автоматизированные сбор, обработку, накопление, систематизацию
и хранение данных о кибербезопасности объектов информационной инфраструктуры,
направленные на обнаружение, предотвращение и минимизацию последствий кибератак
и вызванных ими киберинцидентов на указанных объектах, реагирование на такие
киберинциденты

3.8. центры кибербезопасности:
осуществляют автоматизированные сбор, обработку, накопление, систематизацию
и хранение данных о кибербезопасности объектов информационной инфраструктуры,
направленные на обнаружение, предотвращение и минимизацию последствий кибератак,
а также мероприятия по выявлению, предупреждению и исследованию кибератак
и вызванных ими киберинцидентов на указанных объектах, реагированию на такие
киберинциденты;

Каким образом НЦК будет это делать? И где именно будет храниться информация на серверах НЦК или на серверах ЦК? Или будет продублирована?

Оперативно-аналитический цент ОАЦ:
...
организует проведение научно-исследовательских, опытно-конструкторских
и иных работ в области обеспечения кибербезопасности;

Национальный центр кибербезопасности:
организует проведение аналитических и научных исследований в области
обеспечения кибербезопасности, при необходимости распространяет результаты таких
исследований, в том числе в средствах массовой информации.

Чем отличаются эти функции: ОАЦ выступает заказчиком исследований, а НЦК исполнителем? Или они оба будут проводить такие исследования?

3.3. в рамках осуществления функций, возложенных на Национальный центр
кибербезопасности, его уполномоченные лица вправе требовать от государственных
органов и иных организаций:
представления документов (их копий) и (или) иной информации, в том числе
технического характера, связанных с функционированием принадлежащих им объектов
информационной инфраструктуры. Такие документы (их копии), иная информация
должны быть представлены не позднее дня, следующего за днем предъявления
требования об их представлении;

Какие именно документы имеются ввиду? Хотелось бы с конкретными примерами.

При обеспечении кибербезопасности объектов информационной инфраструктуры,
в том числе реализации мероприятий по выявлению, предупреждению и исследованию
кибератак и вызванных ими киберинцидентов, реагированию на такие киберинциденты,
уполномоченные лица центров кибербезопасности обладают правами, предусмотренными
в части первой настоящего подпункта, в отношении объектов информационной
инфраструктуры соответствующих государственных органов и иных организаций.
Уполномоченные лица организаций, оказывающих услуги по обеспечению
кибербезопасности объектов информационной инфраструктуры, обладают правами,
предусмотренными в части первой настоящего подпункта, если данные права определены
в договоре на оказание услуг по обеспечению кибербезопасности;

В части первой указано:

3.1. государственным органом, осуществляющим координацию деятельности других
государственных органов и иных организаций по созданию и функционированию
национальной системы обеспечения кибербезопасности, обнаружению, предотвращению
и минимизации последствий кибератак на объекты информационной инфраструктуры,
является ОАЦ, который:
определяет требования по кибербезопасности объектов информационной
инфраструктуры;
устанавливает состав технических параметров киберинцидента, вырабатывает
рекомендации по выявлению, предупреждению и исследованию кибератак,
киберинцидентов, доводит их до сведения центров кибербезопасности;
определяет типовую структуру центров кибербезопасности и иные требования
к ним, согласовывает назначение на должность руководителей таких центров, продление
с ними трудового договора (контракта);
организует информационное взаимодействие элементов национальной системы
обеспечения кибербезопасности, определяет порядок такого взаимодействия;
осуществляет сбор, обработку, накопление, систематизацию, хранение
и поддержание в актуальном состоянии информации об элементах национальной системы
обеспечения кибербезопасности;
Национальный правовой Интернет-портал Республики Беларусь, 16.02.2023, 1/207332
информирует государственные органы и иные организации об угрозах в отношении принадлежащих им объектов информационной инфраструктуры и o необходимых мерах по нейтрализации данных угроз; взаимодействует с иностранными и международными организациями по вопросам
реагирования на киберинциденты, в том числе в рамках участия в форуме команд
реагирования на компьютерные инциденты (FIRST), с уплатой взносов, связанных с таким
участием;
выступает заказчиком государственных научно-технических и иных программ
и проектов, организует проведение научно-исследовательских, опытно-конструкторских
и иных работ в области обеспечения кибербезопасности;
принимает участие в выполнении иных мероприятий по созданию и развитию
национальной системы обеспечения кибербезопасности;
вправе выносить обязательные для исполнения предписания:
операторам электросвязи – об ограничении или приостановлении оказания
государственным органам и иным организациям услуг электросвязи в случае обнаружения
киберинцидентов на объектах информационной инфраструктуры этих государственных
органов и организаций;
государственным органам и иным организациям – об устранении выявленных
нарушений положений настоящего Указа и иных актов законодательства, принятых в его
развитие, а также требований по кибербезопасности объектов информационной
инфраструктуры этих государственных органов и организаций;

Т.е. "Уполномоченные лица организаций, оказывающих услуги по обеспечению
кибербезопасности объектов информационной инфраструктуры, обладают" всеми правами, указанными в подпункте 1? Или только некоторыми?

3.12. государственные органы и иные организации обеспечивают хранение
информации о киберинцидентах, произошедших на принадлежащих им объектах
информационной инфраструктуры, в течение не менее одного года;

4. Киберинцидент – событие, которое фактически или потенциально угрожает
конфиденциальности, целостности, подлинности, доступности и сохранности
информации, а также представляет собой нарушение (угрозу нарушения) политики
безопасности.

Кто будет определять, что произошедшее или происходящее в данный момент "киберинцидент" и то, что они "произошли"? Если у нас произошло событие, которые мы не посчитали киберинцидентом, и поэтому не хранили о нем информацию, а потом придут представители НЦК и ЦК и скажут по прошествии длительного времени, что у нас был такой инцидент, который они определили как атаку, которая "угрожала конфиденциальности, целостности, подлинности, доступности и сохранности информации,", то будут ли к нам претензии?
И что конкретно подразумевается под "политикой безопасности"?

Shpodrik, это ваш вопрос в рамках темы? Тогда отвечаю: нет, не все.

Так вы может ответить на интересующие меня вопросы? Или когда вы говорили, что там все понятно и написано "простым языком для простых людей" имели ввиду только статью на онлайнере, в то время как те части указа, которые я цитировал, вы тоже, как и я, не особо поняли?

Если очень сложно, я дам уточняющее объяснение на каждый вопрос, с целью пояснить, почему меня вообще это интересует:

eraheht:

Каким образом НЦК будет это делать? И где именно будет храниться информация на серверах НЦК или на серверах ЦК? Или будет продублирована?

Здесь меня интересует, кто будет отвечать за хранение информации и не будет ли она дублироваться.

eraheht:

Чем отличаются эти функции: ОАЦ выступает заказчиком исследований, а НЦК исполнителем? Или они оба будут проводить такие исследования?

Т.к. исходя из текста указа оплачивать деятельность ОАЦ и НЦК буду непосредственно я (и скорее всего Вы в том числе), то мне было интересно, кто именно будет отвечать за расходование бюджетных средств на научно-исследовательские программы.

eraheht:

Какие именно документы имеются ввиду? Хотелось бы с конкретными примерами.

Здесь хотелось бы узнать какие именно документы технического характера, связанных с функционированием принадлежащих объектов информационной инфраструктуры должны быть предоставлены, что бы убедиться за ранее, что они у нас есть.

eraheht:

Т.е. "Уполномоченные лица организаций, оказывающих услуги по обеспечению
кибербезопасности объектов информационной инфраструктуры, обладают" всеми правами, указанными в подпункте 1? Или только некоторыми?

Это вопрос с определением того, что могут, а что не могут делать уполномоченные лица таких организаций.

eraheht:

Кто будет определять, что произошедшее или происходящее в данный момент "киберинцидент" и то, что они "произошли"? Если у нас произошло событие, которые мы не посчитали киберинцидентом, и поэтому не хранили о нем информацию, а потом придут представители НЦК и ЦК и скажут по прошествии длительного времени, что у нас был такой инцидент, который они определили как атаку, которая "угрожала конфиденциальности, целостности, подлинности, доступности и сохранности информации,", то будут ли к нам претензии?

Тут я думаю вопрос и его цели понятны. Но для примера: наш антивирус словил что-то, удалил. Прошло какое-то время, допустим пол года, антивирус уже заменился несколько раз, логи не сохранились, потому что мы посчитали это незначительным инцидентом. А затем к нам приходят из ЦК и говорят, что это была атака зафиксированная ими и что мы нарушили указ не сохранив о ней никаких логов. Ну это самый простой пример. По каким критериям мы должны определить, что это событие фактически или потенциально угрожало конфиденциальности, целостности, подлинности, доступности и сохранности информации, а также представляет собой нарушение (угрозу нарушения) политики безопасности ?

Ну и хотелось бы понять, что подразумевается под термином "политика безопасности", и какие у нее критерии определения?

Zmeevik:

так может и не стоит разводить тут словоблудие простынями, не?

Нет

Что заставляет альтернативных становиться в 3й ряд на МКАД, где разрешено ехать 100 км/ч и держать строго 90, не съезжая на 2й и не добавляя скорости?

lonely_phantom,

Что заставляет альтернативных становиться в 3й ряд на МКАД, где разрешено ехать 100 км/ч и держать строго 90, не съезжая на 2й и не добавляя скорости?

безнаказанность и отсутствие уважения к другим участникам ДД

viktor009:

А может Скорость движение колонны?

Нет. Перед этим никого не было вообще, но ехал он наравне с водителем 2го рядя, который держал те же 90.

viktor009:

Разница по времени прибытия между 90 и 100 на МКАД минут 10 . Но летуны все равно висят друг у друга на бамперах. Потом висят на ограждениях.

Если можно ехать 100 и это разрешено, почему не ехать?